Raffineret spam-teknik prakker dig domæner på til overpris

Svindelmails forsøger at lokke penge ud af virksomheder med udsigten til, at varemærket er i fare.

Modtager du en tilsyneladende troværdig mail om, at domæner, som involverer dit virksomhedsnavn, er ved at blive registreret af en anden virksomhed, så kan der være grund til at være på vagt.

»Formålet er at få folk til at tro, at de nu er ved at blive udsat for noget brand-misbrug. Typisk fra Asien,« siger partner i it-sikkerhedsvirksomheden CSIS Peter Kruse.

Han oplyser, at truslen om brand-misbrug kaldes Domain Name Application Scam.

På Version2-redaktionen har vi for nyligt modtaget flere mails, som Peter Kruse betegner som et klassisk eksempel på Domain Name Application Scam.

'Dear CEO/Principal'

Mailen, der er henvendt til 'Dear CEO/Principal', stammer fra en konsulent ’of domain name registration and solution center' fra ’China Registry’ i byen Wuhu.

Den handler kort fortalt om, at firmaet ‘Berries Ltd’ for nyligt har ansøgt om at registrere 'version2' som ‘network brand’.

Læs også: Internettets håndtering af bogstaver gør browsere sårbare over for snydedomæner

Berries Ltd vil desuden gerne registrere nogle domænenavne under blandt andet det kinesiske top-level-domæne .cn

Personen der skal forestille at have sendt mailen til Version2 er en 'Senior Consultant Manager' ved navn Vince Lee.

Han skulle repræsentere et selskab, der håndterer registreringen af blandt andet version2.cn for ‘Berries Ltd’. Lee beder i henvendelsen om en bekræftelse på, at Version2 i Danmark har givet lov til dette. Lee vil i den forbindelse gerne have svar inden 7 arbejdsdage.

Mailen slutter med en opfordring om at videresende den til den administrerende direktør i organisationen.

Dyre domæner

Umiddelbart er der med indledningen 'Dear CEO/Principiel' tale om en klar spam-henvendelse. Men når der nu på nogenlunde formfuldendt engelsk bliver henvist til modtagerens virksomhedsnavn nede i teksten, så kan der måske alligevel være nogen, der bliver kommer i tvivl - det skete muligvis for en enkelt eller to i Version2’s tilfælde.

Peter Kruse fortæller, at pointen med ordlyden i mails som førnævnte er at få modtagerne til at købe domæner til overpris. Han vurderer i den forbindelse, at modtageren faktisk får sit domæne. Altså eksempelvis version2.cn

»Det er hele fidusen ved det her, at det ser troværdigt ud. Og jeg tænker også, der er en del, der hopper på. Jeg har hørt om flere inden for de seneste år, som har været udsat for det her, og hvor de rent faktisk har været ude og købe domænet. De sager, jeg har været involveret i, der har de fået domænet, men de har også fået lov at betale prisen for det.«

Men hvordan skaffer mail-afsenderne sig kontaktoplysninger på modtagere, der skal lokkes til at købe dyre domæner? Peter Kruse mener, det foregår ved at købe færdige kontaktlister, hvor ikke bare mail-adresser fremgår, men også navnet på de organisationer, som adressen er tilknyttede.

Herefter bliver oplysningerne flettet ind i mails, som så bliver sendt ud til de respektive modtagere.

»Og hvis de bare kan få en lille procent til at hoppe på det, så laver de nogle udmærkede penge på det. Det er en form for raffineret spam,« siger Peter Kruse.

Men hvad tænker Version2's læsere? Er 'en lille procent' i virkeligheden højt sat, eller kunne du - i teorien - også ende med et alt for dyrt domæne på den bekostning?

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (9)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Mads Jakobsen

Der er da intet nyt i dette fupnummer, andet end en tekst der er måske er lidt mere raffineret end de sædvanlige spam beskeder. Artiklen virker sku' lidt useriøs for et techsite IMHO.

Er det iøvrigt ikke et fupnummer og ikke en fupnummer? - Ja jeg ved godt det er en detalje men det brænder i mine øjne når jeg ser det.

  • 5
  • 1
Peter Christiansen

Jeg fik en gang en mail fra et trademark kontor i kina ang. et domæne jeg havde, de forhørte sig om jeg havde opretshavsbeskyttet navnet, da een af deres klienter brugte/skulle bruge navnet.

Bare en almindelig forespørgsel som jeg svarede på. Ikke noget med "skal du så ikke købe domænenavn.xxx også som vi sælger til en favorabel pris.

  • 3
  • 0
Casper Olsen

Det fupnummer mindes jeg da har eksisteret i et par år? Det da ved at være længe siden, at jeg første gang modtog en ligende mail, som forsøgte at få mig overtalt til at købe et .cn domain. Svaret iøvrigt aldrig, da jeg tænker den del af verden ikke var så intressant for en lille blog.

  • 5
  • 0
Svend Nielsen

Enig, det er absolut ikke en nyhed. Jeg har modtaget den slags spam de sidste 8-10 år.

Og altså: "Det er hele fidusen ved det her, at det ser troværdigt ud... ", er det ikke altid fidusen.

"Peter Kruse mener, det foregår ved at købe færdige kontaktlister..." , hmm, eller også er det bare et whois opslag i DNS.

"Men hvad tænker Version2's læsere?", vi tænker.... Clickbait, blandet op med lige dele uvidenhed og almindeligheder.

Det virker lidt som om de lødige IT historier smuldrer væk fra Version2 og i højere grad dukker op på Ing.dk - hvis de ikke er dukket op andre steder inden ... eller er det bare mig der kommer for sjældent forbi.

  • 8
  • 3
Kenn Nielsen

"Men hvad tænker Version2's læsere?", vi tænker.... Clickbait, blandet op med lige dele uvidenhed og almindeligheder.

Det virker lidt som om de lødige IT historier smuldrer væk fra Version2 og i højere grad dukker op på Ing.dk - hvis de ikke er dukket op andre steder inden ... eller er det bare mig der kommer for sjældent forbi.

Tror jeg ikke.

Jeg oplever lidt det samme, - selvom jeg kommer tit forbi, så er det ofte "touch 'n' go".

Jeg opfatter V2's underlødige clickbait-overskrifter som et virtuelt slag i ansigtet på min (mulige)intelligens, hver gang jeg giver efter for indskydelsen til at lade tvivlen komme V2 til gode.

Sjældent bliver jeg glædeligt overrasket, og ligesom der - naturligt - går længere og længere imellem at man urinerer på et elektrisk hegn, bliver intervallerne mellem mine 'besøg' også længere.

Jeg vurderer nu - som udgangspunkt - det meste som 'moderat uinteresseant' , og lader mængden af indlæg indgå i min vægtning.

Det er ofte at det er i kommentarerne at man får det større billede.

Med kejserens nye layout, så ruller nyheder hurtigt "ud over kanten" - og om på side 2.
Og jeg gider ikke bruge tid på at bladre for opstøve interesseante debatter jeg enten måtte have kommenteret på, eller fundet interesseante.

Oven i dette gør en redaktionel moderering, som 'upartisk' fjerner kommentarer fra både bloggere og læsere i jagten på en - tilsyneladende politisk korrekt - slingrekurs, at det er "indsatsmæssigt risikabelt" at bruge sin tid på at have en holdning som ikke er i tråd med udsigten fra elfenbenstårnet, - eller argumentere mod et indlæg som bliver fjernet, og éns indlæg kommer til at fremstå "dumt".

Sagt på anden måde: Jeg stiller mig selv variationer over spørgsmålet "Hvorfor gider jeg ? "
Og i 75 % af tilfældene, har jeg sparet mig selv.

K

  • 2
  • 1
Bente Hansen

Ikke det værste "fupnummer", men en alternativ måde at sælge domain på.
Men nok på kant af maketingsloven i Danmark :-)

Hvis der eksisteret et andet firma, som havde henvendt sig om registrering, så var dette også en fuld lovligt informations mail.

Så nej, ikke nyt, ikke snyd, Og jeg tror ikke en kinesisk mail, kommer igennem SPAM filter. Det er tæt på, at hvis man ikke er i mit adr. kartotek, at man må bruge snail mail, hvis man vil kontakte mig.

  • 1
  • 0
Henning Mølsted Editor

Kære læsere,

I har helt ret. Det er misvisende, når artiklen er endt med at blive markedsført med et nyt it-fupnummer. Som flere af jer bemærker, er svindelnummeret ikke nyt. Vi har rettet til i overskriften.

Vi har bragt en artikel om emnet, fordi redaktionen ikke har været bekendt med netop denne form for svindel. Derfor er det vores antagelse, at det også vil være en relevant og ny information for i hvert fald en del af vores it-professionelle læsere.

Som ofte vil der - vores vidende læserskare taget i betragtning - være nogen, der er bekendt med også denne form for svindel.

Tak for forståelsen.

Henning Mølsted, redaktør Version2

  • 1
  • 0
Log ind eller Opret konto for at kommentere